Смена STEAMID/подмена STEAMID/обход бана/халявная админка.

Ну и Шо ты лично с sid'ом сделаешь? Так используешь? xD

Я уж не говорю о том, что заманить не так-то просто, особенно после разъяснительной беседы с админами.
Подмена SteamID на произвольный - да, проблема. Подмена на нужный при соблюдении владельцем сервера всех рекомендуемых мер - достаточно надёжно закрывается.

Я пытаюсь сказать что все эти способы при определенных условия можно обойти, не говорю что можно каждый сервер взломать, но то что Я расписал может стать одной из причин влома, самый надежный способ это использовать фрэшбан от маздана и его версию amxbans только для steam // в случае если левый игрок попытается зайти на ваш сервер под стим айди админа ему выдется addip и нет проблем..

setinfo и AuthString легко воруются. (последний можно сниффером)

FB 'при определенных условия можно обойти'. Чем твой вариант, базирующийся на принципе 'безопасность через неясность', лучше титанового костыля в dproto и сопутствующих хлопот типа заманивания и кражи?



Не меня одуплять нужно xD
Я просто с телефона поленился пост дописать. Предполагалось, что мой Steam'овский sid он всё равно никак не заюзает.

в случае если правильно настроить dproto, а именно выставить cid_SteamPending = 5 cid_AVSMP = 5 SteamIdHashSalt то подмена steamid игроков которые играют на стиме в принципе невозможно, не говоря уж о подмене steamid на админские(если админы only steam), так там работает двойная защита
Add в случае если это нонстим игрок, то все плохо

тогда я взломаю ваш steam-акк

Sorry, но я не понял, как ваш ответ соотносится с моим вопросом:

Это если дпрото скажет что игрок стим?Тогда сами себе противоречите

mazdan, одно с другим не связано. Я выше пояснил.
Вразуми Гришу лучше, или ты с ним согласен, что базовая защита от подмены на определённый ID - поставить FB?

ты меня не правильно понял, базовая защита есть базовая защита.. изначально Я говорил о том что если нон стим игрока(админа) затащить на свой сервер, то можно узнать его реальный steamid и узнать его setinfo _pw... зная эти данные мы спокойно можем зайти на сервер и быть админом .. далее Я пытался сказать что 100% можно защититься можно только если использовать dproto с солью и amxbans_core от маздана (если это конечно steam игрок)

Да, я всё правильно понял. Я 'протестую' только против убеждения, что в реале это проделать - как два пальца обоссать. Да, в теории всё возможно. Но это - теория ;)


Почему именно FB нужен-то для 100%-ной защиты? Для защиты от подмены ID Steam-игроков? Префиксы - легко; учёт, что админки на сервере назначаются только по настоящим SteamID, как сделал 9iky6 - тоже легко; на крайний случай (кража легитимного тикета) - задержка в присвоении прав на 2 минуты после входа на сервер. Возможно, я чего-то не знаю про FB, что есть только в нём? Потому что пока твои рекомендации походят на рекомендации применения молота против мухи...

конкретно не FB а amxbans_core от FB.. через дпрото он проверяет настоящий ли стим или нет, если есть совпадение steamid админа, а он не настоящий steam то улетает бан.. разговор глухого с немым..

Дак вы конкретизируйте вашу информацию, а то целая страница недопонимания.

Ясно. Именно FB не требуется. Линк на соответствующую правку в AMXBans Core в моём предыдущем посте.

Видел ситуацию когда черта банили раза 4 подряд с разным стимайди (номера подряд) и послед был когда он зашел с админским стимайди и тот забанил получается сам себя. Я вообще не думал что могут быть 2 игрока с одинаковым STEAMID одновременно на сервере. После следующего захода - зайти не мог, другой админ его разбанил.

Если есть админы с эмуляторами - лучше не париться и давать админки по нику+паролю, тем более чтобы не меняли ники как это любили делать одно время занимая по 2-3 строчки в топе :)

Меня тоже в своё время веселил тот файт, что на сервере может быть два игрока, зарегистрированно под одним steamid, но потом я понял, что это goldsrc

Топ можно вести по steamid, админки выдавать по steamid+pass и нет проблем :)

exec1337,
В чем забава? Попробуй получи два одинаковых легитимных стимид. Без дпрото никогда не будет на сервере двух одинаковых. Хотя хз что будет, если пропатчить стим на запуск больше одного процесса.

Лучше уж Ник + Пасс юзать.

Mistrick94, я где-то писал про натуровский стим? И да, в один акк с двух ПК не войти (с одного ПК в два акка как два пальца).

exec1337,
А голдсорс поддерживает нон-стим? Если контроль одинаковых ид и должен быть, то в дпрото.